デュアルスタック環境での名前解決(前編):Windows Server 2012 ×「ちょっとだけ連携」でネットワーク管理を便利に(8)(1/3 ページ)
これまで2回に渡って、デュアルスタック環境でのWindowsとネットワークデバイスの関係を、環境を構築しながら確認しました。今回は構築した環境を基に、IPv6ステートレス自動構成とDNSの関係を確認しましょう。
第6回と第7回は、デュアルスタック環境でのWindowsとネットワークデバイスの関係を、環境を構築しながら確認しました。本稿では、前回までに構築した環境を基に、IPv6ステートレス自動構成と、DNSの関係を確認しましょう。
現状と問題点の確認
まずは、現状のネットワークおよびIPv6アドレスの構成と、DNSサーバとクライアント設定の問題点を確認します。
(1)ネットワークとIPv6アドレス構成
今回は、前回構築した環境を基に、IPv6アドレスをDNSサーバに登録するときのポイントや注意点を確認しましょう。
想定している環境は、図1の通りです。
図1のネットワークの物理トポロジは、以下を想定しています。
- ルータを使用している場合:http://www.atmarkit.co.jp/ait/articles/1212/17/news007.htmlの図2
- レイヤ3スイッチを使用している場合:http://www.atmarkit.co.jp/ait/articles/1212/17/news007_2.htmlの図4
(2)DNSサーバ側の問題点の確認
次に、DNSサーバの状態について、以下のポイントを確認しましょう。
- 自動的に登録されるAAAAレコードと手動登録が必要なAAAAレコード
- 逆引きゾーンの必要性
DNSサーバ、dc001に登録されているリソースレコードを確認します。WindowsのActive Directory環境では、デフォルトでダイナミックDNS(DNS動的更新)機能が有効化されています。このため、リンクローカル以外のIPv6アドレスがWindowsコンピュータに自動または手動で割り当てられると、図2のようにAおよびAAAAリソースレコードも自動的に登録されます。しかし、ネットワークデバイスはダイナミックDNSに対応していないため、ネットワークデバイスのリソースレコードは登録されません。
次に、現在のゾーンを確認します。DNSでは、ホスト名を基にIPアドレスを調べるときに使うゾーンを正引き(Windowsでは前方参照)といいます。一方、IPアドレスを基にホスト名を調べるときに使うゾーンを、逆引き(Windowsでは逆引き参照)といいます。
Active Directory環境で自動的に作成されるのは、Active Directoryドメインと同じ名前の正引きゾーンだけです。このため、デフォルトの状態では逆引きを行うことはできません。
逆引きは必須ではありませんが、IPv6アドレスは長くて覚えにくいため、サーバのアクセスログやtracerouteコマンドの実行結果などにデバイスのホスト名を表示できれば管理がしやすくなります。
(3)DNSクライアント側の問題点の確認
最後に、DNSクライアントになるコンピュータとネットワークデバイスの状態について、以下のポイントを確認しましょう。
- クエリ送信先となるDNSサーバのIPアドレス
図1のclient01でどのようにIPアドレスなどが構成されているかを、ipconfig /allコマンドで確認しましょう。
(1)デフォルトゲートウェイにはIPv4およびIPv6のアドレスが設定されています。
(2)DNSサーバのIPアドレスには、IPv4アドレスだけが設定されています。これは、IPv4のデフォルトゲートウェイやDNSサーバのIPアドレスは手動で指定していますが、IPv6はステートレス自動設定を行っているためです。ステートレス自動設定では、ルータ広告を送信するネットワークデバイスが、RFC 6106 「IPv6 Router Advertisement Options for DNS Configuration」に対応していればDNSサーバのIPアドレスを配布できますが、対応しているかどうかは製品に依存します。
各ネットワークデバイスも、running-configを参照すると、DNSサーバのIPアドレスにはIPv4アドレスだけが手動で割り当てられています。
L2SW1#show running-config | include ip
running-configの中で、「ip」で始まる設定だけを表示します。
ip subnet-zero
ip domain-name edifist.co.jp
ip name-server 10.1.2.100
(以下省略)
2行目と3行目を見ると、デフォルトのドメイン名と、DNSサーバのIPv4アドレス設定が確認できます(連載第5回で設定)。
以下にここまでの問題点を整理しておきます。
(1)DNSサーバに、ネットワークデバイスのAAAAリソースレコードが登録されていない
(2)DNSサーバに逆引き用のゾーンとリソースレコードがIPv4、IPv6ともに存在しない
(3)コンピュータとネットワークデバイスに、DNSサーバのIPv6アドレスが設定されていない
次ページからは、これらの問題を解決していきます。
Copyright © ITmedia, Inc. All Rights Reserved.